Файл: modules/forum/action/create_forum.php
Строк: 104
<?php
/* DCMS Special
* Дата последнего редактирования 12.12.2015
* Модифицировал densnet
* Автор yadalay
*/
if (access('forum_for_create')) {
if (isset($_POST['create'])) {
$name = mysql_real_escape_string(trim($_POST['name']));
$description = mysql_real_escape_string(trim($_POST['description']));
$number = intval($_POST['number']);
$access = intval($_POST['access']);
$output = (isset($_POST['output'])) ? 1 : 0;
$isset_name = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum` WHERE `name` = "' . $name . '"'), 0);
$isset_number = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum` WHERE `number` = ' . $number), 0);
if (mb_strlen($name) < 3 || mb_strlen($name) > 40) {
echo "<div class='alert alert-danger'>В поле 'Название подфорума' можно использовать от 3 до 40 символов.</div>";
} elseif ($number < 0 || $number == NULL || $number == 0) {
echo "<div class='alert alert-danger'>Введите уровень.</div>";
} elseif (mb_strlen($description) > 100) {
echo "<div class='alert alert-danger'>Слишком длинное описание подфорума.</div>";
} elseif ($isset_number > 0) {
echo "<div class='alert alert-danger'>Данный уровень уже использует другой подфорум.</div>";
} elseif ($isset_name > 0) {
echo "<div class='alert alert-danger'>Подфорум с таким названием уже существует.</div>";
} else {
admin_log('Форум', 'Подфорумы', 'Создание подфорума "' . $name . '".');
mysql_query('INSERT INTO `forum` SET `name` = "' . $name . '", `description` = "' . $description . '", `number` = ' . $number . ', `access` = ' . $access . ', `output` = ' . $output);
$_SESSION['msg'] = '<div class="alert alert-success">Подфорум успешно создан.</div>';
header('Location: ' . DIR_FORUM);
exit;
}
} elseif (isset($_POST['cancel'])) {
header('Location: ' . DIR_FORUM);
exit;
}
$next_number = mysql_result(mysql_query('SELECT MAX(`number`) FROM `forum`'), 0) + 1;
#Навигация
echo "<ol class='breadcrumb'>";
echo "<li><a href='/'><span class='fa fa-home fa-fw'></span></a></li>";
echo "<li><a href='" . DIR_FORUM . "'>Форум</a></li>";
echo "<li class='active'>Создание подфорума</li>";
echo "</ol>";
echo "<form class='list-group-item' action='" . DIR_FORUM . "?create_forum' method='post'>";
echo "Название подфорума (40 символов):<br />";
echo "<input type='text' class='form-control' name='name' value='' />";
echo "Описание подфорума (100 символов):<br />";
echo "<textarea class='form-control' name='description'></textarea>";
echo "Позиция: <br />";
echo "<input type='text' class='form-control' name='number' value='$next_number' />";
echo "<div class='hr'></div>";
echo "Доступ:<br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='0' checked='checked' /><span class='c-indicator'></span> Все</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='1' /><span class='c-indicator'></span> Только администраторы</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='2' /><span class='c-indicator'></span> Администраторы + модераторы</label>";
echo "<div class='hr'></div>";
echo "Вывод подфорума:<br />";
echo "<label class='c-input c-checkbox'><input type='checkbox' name='output' value='1' /><span class='c-indicator'></span> Отображать список разделов вместо описания</label><br />";
echo "<div class='hr'></div>";
echo "<button name='create' class='btn btn-success'>Создать</button> ";
echo "<button name='cancel' class='btn btn-secondary'>Отменить</button>";
echo "</form>";
require_once H . 'sys/inc/tfoot.php';
} else {
header('Location: ' . DIR_FORUM);
}
exit;